安铁诺防病毒软件2008单机版
安铁诺在线杀毒 2008版
Sality专杀
- 软件名称:Sality专杀
- 软件类别:专杀工具
- 软件版本:
- 软件大小:78.58KB
- 应用平台:Win2003/WinXP/Win2000/NT/WinME/Win9X/
- 更新时间:2008-04-22 11:15:25
- 授权方式:免费软件
软件说明
病毒评估
- 病毒名称: Sality蠕虫变种Q
- 病毒名称英文:Win32.Sality.q
- 病毒类型:感染型
- 危险级别:★★★☆
- 传播方式:通过网络共享传播
- 受影响的系统: Windows 2000, Windows XP, Windows Server 2003
- 未受影响的系统:Windows 3.x, Macintosh, Unix, Linux
病毒危害:
- 1. 该病毒首先释放病毒体vcmgcd32.dll到%system32%文件夹下。然后加载vcmgcd32.dll到内存。
- 2. vcmgcd32.dll将被注入到其他进程中。
- 3. 感染其他可执行程序:枚举注册表RUN下的自启动项得到程序路径,从而进行感染。
- 4.窃取系统信息,并将信息发送到指定的mail.ru域。
- 5. 感染本机 .vdb, .avc, .key, .exe, .scr文件。
传播形式:
该病毒属于多形态病毒,感染Win32 PE可运行程序。Win32.Sality.q病毒通过Win32/Bagle family变体下载。该病毒解密自身并在%System32%目录中生成一个vcmgcd32.dll文件。vcmgcd32.dll文件被注入其它的运行程序并运行其主程序代码。该病毒查找本地C:\到 Z:\ 的Windows PE文件进行感染。该病毒不感染大小在4K以下或者在20M以上的文件。病毒在它的固有码运行入口替代代码,并添加一个加密的病毒副本到主文件,随后运行主程序代码来隐藏病毒的存在。
预防和处理办法:
- 1 开启杀毒软件进行全面监控,并且及时更新病毒库。
- 2 及时升级系统漏洞。
选择下载点
重要提示:
☉为了达到最快的下载速度,推荐使用下载软件下载
本站软件。
☉未经本站明确许可,任何网站不得非法盗链软件下载连接
及抄袭本站原创内容资源!